Ομάδα κατασκοπείας, χρησιμοποίησε το CVE-2018-8589 Windows Zero-Day σε επιθέσεις στη Μέση Ανατολή
infosec

Ομάδα κατασκοπείας, χρησιμοποίησε το CVE-2018-8589 Windows Zero-Day σε επιθέσεις στη Μέση Ανατολή

Η Kaspersky αποκάλυψε ότι το CVE-2018-8589 Windows zero-day που διορθώθηκε από το Microsoft Nov. 2018 Patch Tuesday, έχει εκμεταλλευτεί από...
Read More
infosec

WordPress: Ποιες εκδόσεις plugin δέχτηκαν πρόσφατα επιθέσεις;

WordPress: Ποιες εκδοχές plugin δέχτηκαν πρόσφατα επιθέσεις; Ένα νέο ελάττωμα στο δημοφιλές WordPress έχει οδηγήσει στην εκμετάλλευση πολυάριθμων sites που...
Read More
infosec

Το Bitlocker της Microsoft διακυβεύεται λόγω κακής κρυπτογράφησης SSD

Η μη επαρκής ασφάλεια των υπολογιστών, μπορεί μερικές φορές να έχει άσχημα αποτελέσματα, όπως ανακάλυψαν ερευνητές από την Ολλανδία. Διαπίστωσαν...
Read More
infosec

Greunion: Δύο σημαντικές νίκες στους διαγωνισμούς DefCamp και CSAW’s CTF!

Η Greunion, η καταξιωμένη πλέον ομάδα CTF, που προπονεί την ελληνική αποστολή για τον Πανευρωπαϊκό διαγωνισμό European Cyber Security Challenge,...
Read More
infosec

Facebook: Η χτεσινή διακοπή λειτουργίας ήταν απλώς ένα τεστ ρουτίνας

Μήπως το Facebook «κατέρρευσε» εχθές και σε εσάς; Το ίδιο συνέβη σε πολλούς users, στον κόσμο του δημοφιλέστερου μέσου κοινωνικής...
Read More
Latest Posts

FTC: Μήνυση στη D-Link για IP webcams και routers

Η Ομοσπονδιακή Επιτροπή Εμπορίου των Ηνωμένων Πολιτειών (FTC) κατέθεσε μήνυση εναντίον της D-Link, υποστηρίζοντας η εταιρεία βάζει χιλιάδες πελάτες σε κίνδυνο μη εξουσιοδοτημένης πρόσβασης, παραλείποντας ασφαλίσει επαρκώς τις IP κάμερες και routers που κυκλοφορεί στην αγορά, μετά τις ευπάθειες ασφαλείας που ανακαλύφθηκαν πέρυσι.

Η μήνυση [PDF], που κατατέθηκε στο Περιφερειακό Δικαστήριο του San Francisco στις 5 Ιανουαρίου, ισχυρίζεται ότι η D-Link «απέτυχε επανειλημμένα να λάβει τα δέοντα μέτρα για τη δοκιμή και αποκατάσταση του λογισμικού για περισσότερη προστασία στα routers και τις IP κάμερες εναντίον γνωστών κενών ασφαλείας.»FTC D-Link

Συγκεκριμένα, η FTC ανέφερε ότι η D-Link δεν έχει αλλάξει τίποτα στα γνωστά πλέον hard-coding διαπιστευτήρια σύνδεσης ή τα backdoors που επιτρέπουν μη εξουσιοδοτημένη πρόσβαση σε live feeds στο λογισμικό στις κάμερες που κατασκευάζει η εταιρεία.

Οι ευπάθειες αν και είναι γνωστές υπάρχουν πάρα πολύ καιρό εις γνώση της εταιρείας και επιτρέπουν σε hackers να ελέγχουν από απόσταση και να στέλνουν εντολές σε δρομολογητές (routers). Η D-Link φέρεται να χρησιμοποιεί ελεύθερο λογισμικό που διατίθεται από το 2008 για να προστατέψει τους χρήστες.

«Οι κατηγορούμενοι απέτυχαν να λάβουν τα δέοντα μέτρα για την προστασία των δρομολογητών τους και των IP webcam τους από ευρέως γνωστά και εύλογα προβλέψιμα κενά ασφαλείας που επιτρέπουν μη εξουσιοδοτημένη πρόσβαση. Για τα κενά ασφαλείας αυτά το Open Web Application Security Project έχει κατατάξει την Web εφαρμογή μεταξύ των πιο επικίνδυνων τουλάχιστον από το 2007» αναφέρει η μήνυση.

Η FTC αναφέρει ότι η εκμετάλλευση αυτων των ευπαθειών μπορεί να πραγματοποιηθεί με «απλά βήματα» και με «ευρέως διαθέσιμα εργαλεία».

Τέλος σύμφωνα με τη μήνυση, η εταιρεία όχι απέτυχε με την προστασία των πελατών της αλλά συνέχισε να διαφημίζει ενεργά την ασφάλεια των συσκευών κατά τη διάρκεια αυτής της περιόδου.

Η παραπάνω είδηση άργησε αλλά ήρθε. Φυσικά θα πρέπει να ακολουθήσουν και άλλες μηνύσεις αφού η D-Link δεν είναι η μόνη που δεν προστατεύει επαρκώς τους πελάτες της.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *